PHP开发接口安全性问题?
最近公司在用PHP开发接口,本人刚入门PHP,想问一下,怎么防止别人恶意访问我的PHP接口,获取我的数据,如果客户端访问接口,生成了token来验证,客户端每次访问都拿t...
最近公司在用PHP开发接口,本人刚入门PHP,想问一下,怎么防止别人恶意访问我的PHP接口,获取我的数据,如果客户端访问接口,生成了token来验证,客户端每次访问都拿token来验证,抓包软件会不会抓取到token的值。ssl不考虑。
展开
1个回答
展开全部
1 接口做入库,记录来路和权限,判断来路网址是否符合。可以避免外部地址访问。
2 token比较单一,记录其IP,简单判断是否频繁访问,是否有必要频繁访问,可以避免部分恶意访问。
2 token比较单一,记录其IP,简单判断是否频繁访问,是否有必要频繁访问,可以避免部分恶意访问。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
镭速传输
2024-10-22 广告
FTP替代升级选择《镭速FTP替代升级》,它提供了一种高效的FTP替代升级方案,通过自研的Raysync高速传输协议,解决了传统FTP在传输速度、稳定性、安全性、扩展性以及审计方面的不足。它支持断点续传、文件校验、多类型文件并发传输,并采用...
点击进入详情页
本回答由镭速传输提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
